토요일 저녁, 단 46분 만에 디파이(DeFi)는 올해 단일 이벤트에서 기록한 최대 규모의 손실을 입었고, 아베(AAVE) 사상 최대의 위기에 직면했습니다. 이러한 사태는 대략 단 한 번의 거래로 발생했습니다.
4월 18일 17시 35분(UTC)에 공격자가 Kelp DAO의 LayerZero 기반 크로스체인 브리지에 조작된 메시지를 전송했습니다. 브리지는 이 메시지를 정상적인 것으로 인식하고 약 2억 9,300만 달러(토큰 전체 유통량의 약 18%)에 해당하는 116,500 rsETH를 10시간 전에 Tornado Cash를 통해 자금이 충전된 지갑으로 보냈습니다. 반대편에서는 이더리움(ETH) 전혀 오가지 않았으므로, rsETH는 사실상 허공에서 생성된 것입니다.
공격자는 WETH를 팔려고 시도하지 않았습니다. 그들은 WETH를 아베(AAVE) V3에 담보로 예치하고 이를 담보로 실제 래핑된 이더리움을 빌린 다음, 아베(AAVE) V4에서도 같은 수법을 반복했습니다. 46분 후 Kelp의 긴급 멀티시그 기능이 프로토콜의 핵심 계약을 동결시켰을 때, WETH는 이미 사라진 후였습니다.
UTC 기준 18시 26분과 18시 28분에 각각 4만 rsETH를 추가로 탈취하려는 두 차례의 시도가 있었지만 모두 일시 중지 상태로 돌아갔고, 첫 번째 시도는 이미 디파이 업계 전반에 파장을 일으켰습니다.
24시간 후, 아베(AAVE) 1억 7,700만 달러에서 2억 3,600만 달러 사이의 부실 채권을 보유하게 되었고, 디파이라마(defillama) 에 따르면 Total Value Locked(TVL) 은 약 60억 달러 감소했으며 , WETH 시장 사용률은 100%에 고정되었고, 에이브 토큰(Aave) 18% 이상 하락했습니다.
SparkLend, Fluid, Upshift 모두 rsETH 거래를 일시 중단하거나 동결했습니다 . 20개 이상의 블록체인에서 rsETH의 안정성은 불확실합니다. 이더리움 자체는 거의 움직이지 않았습니다.
현재로서는 규모 면에서 2026년 최대 규모의 DeFi 공격입니다.
어떻게 이런 일이 일어났을까?
rsETH는 Kelp의 유동성 있는 리스테이킹(reStaking) 토큰입니다. 모든 rsETH는 Kelp에 예치되어 EigenLayer 운영사에 리스태킹된 이더리움(ETH) 에 대한 실제 청구권을 나타냅니다. 이러한 일대일 관계 때문에 일부 금융 시장에서는 rsETH를 ETH와 연관된 담보로 취급할 의향이 있습니다.
rsETH는 20개 이상의 네트워크에서 존재하며 레이어제로 메시징 레이어를 통해 네트워크 간에 이동합니다. 사용자가 한 체인에서 rsETH를 잠그면, 대상 체인의 브리지는 소스에서 온 유효한 메시지를 확인한 후에만 동일한 양의 rsETH를 민트(Mint) 하거나 해제해야 합니다.
공격자는 실제 예치금이 없는 메시지를 승인하도록 검증 절차를 조작하는 방법을 찾아냈고, 그 결과 116,500 rsETH가 해당 이더리움(ETH) 어디에도 잠기지 않은 채 풀렸습니다. Kelp의 금고 보유량은 변동이 없었지만, rsETH로 표시된 부채는 18% 증가했습니다.
아베(AAVE) 어떻게 출구 문이 되었는가
바로 이 지점에서 아베(AAVE) 에게는 불편한 이야기가 시작됩니다.
켈프의 브릿지가 민트(Mint) 의 직접적인 원인입니다. 하지만 이 사건이 국지적이고 복구 가능한 사고가 아니라 2억 달러에 달하는 막대한 피해로 번진 이유는 아베(AAVE) 애초에 rsETH를 DeFi에서 가장 자본 효율적인 담보 유형 중 하나로 설계했기 때문입니다.
공급 한도는 2억 9200만 달러 전체 예치금을 수용할 수 있을 만큼 충분히 컸습니다. WETH의 차입 한도는 단일 공격자가 몇 번의 거래만으로 2억 달러 이상의 실제 이더를 인출할 수 있도록 설정되었습니다. 청산 임계값은 rsETH가 페깅 과 같거나 그 근처에서 거래될 것이라는 가정하에 설정되었습니다.
Chaos Labs, 블록 Analitica, 그리고 LlamaRisk의 상장 검토 및 매개변수 조정은 rsETH를 실제 상황과 동일하게 취급했습니다. 즉, 가격 변동 이력이 지루한, 보수적인 담보를 사용하는 유동성 리스태킹 토큰(LRT)으로 간주했습니다.
바로 이러한 이유로 공격자는 브리지에서 위조된 메시지 하나만으로 DeFi 최대 대출 기관에서 실제 자산을 빼돌릴 수 있었습니다.
수십억 WETH가 아베(AAVE) 에 남았습니다.
공격자가 담보가 없는 rsETH를 이용해 WETH를 빌린 후, WETH 공급자들이 자금을 인출하기 시작했는데, 이는 선제적으로 나선 사람들은 손실을 만회할 수 있지만 후발주자들은 남은 손실을 감수해야 할 것이라는 예상 때문이었을 가능성이 큽니다. 일요일 아침까지 아베(AAVE) 54억 달러 상당의 이더리움(ETH) 와 WETH가 빠져나갔습니다.
WETH 풀 사용률이 100%에 도달하여 WETH 예치자는 더 이상 출금할 수 없습니다.
차입 포지션은 사실상 현금화가 불가능합니다. 담보는 켈프 금리에서 상환될 수 없으며, 담보가 없는 공급량이 완전히 소진되면 페깅 근처에서 거래되지 않을 것입니다. 수익성 있는 청산 경로는 존재하지 않습니다.
아베(AAVE) Labs는 X에서 Aave의 계약이 손상되지 않았다고 밝혔습니다 . 하지만 "버그가 없다"는 것이 "문제가 없다"는 것을 의미하는 것은 아닙니다.
Aave의 우산형 보험 펀드는 약 5천만 달러를 보유하고 있습니다. Aave 관련 부실 채권은 약 1억 9천 6백만 달러로, 이더리움의 rsETH/WETH 쌍에 집중되어 있습니다. 이 차액이 향후 몇 주간의 거버넌스 논의가 이루어질 핵심 쟁점입니다.
상환 순서는 다음과 같습니다. aWETH Umbrella 스테이커는 자동 슬래싱 통해 첫 번째 몫을 부담합니다. WETH 공급자는 예치금에 비례하여 상환액을 차감합니다. stkAAVE 보유자는 운영진이 더 큰 규모의 상환을 결정할 경우 다음 차례입니다. 마지막으로 The DAO 트레져리 상환 제안에 자금을 지원할 수 있습니다.
Aave의 Guardian은 모든 배포 환경에서 rsETH와 wrsETH를 동결했습니다. 아베(AAVE) V4의 보안 위원회는 코어 허브와 Kelp E-Spoke 모두에서 공급 및 차입 기능을 비활성화했습니다. 위험 관리자들은 WETH Slope1을 줄이기 위한 제안을 이미 시행 중이며, 이는 새로운 공급을 다시 끌어들이는 것을 목표로 합니다.
전염병이 확산됩니다
SparkLend, Fluid, 그리고 Upshift는 몇 시간 만에 rsETH를 동결했습니다. 하지만 Morpho는 예외입니다. CEO 폴 프램봇은 두 개의 격리된 시장에서 약 100만 달러의 손실이 발생했으며, 다른 볼트는 전혀 영향을 받지 않았다고 밝혔습니다. Morpho의 아키텍처는 각 시장을 격리하여 한 쌍의 거래에서 발생하는 부실 채권이 다른 시장으로 확산되지 않도록 설계되었습니다.
Kelp이 준비금과 공급량 간의 정확한 정산 내역을 공개할 때까지 rsETH 자체는 20개 이상의 체인에서 담보 문제를 안고 있습니다. wrsETH를 담보로 허용하는 모든 프로토콜은 해당 회계 정보가 공개될 때까지 위험에 노출됩니다.
LayerZero의 메시징 레이어 또한 면밀한 검토 대상이 될 것입니다. Kelp의 브리지에서 조작되는 경로가 Kelp에만 고유한 것이 아니기 때문입니다.
Kelp는 4월 1일 발생한 2억 8,500만 달러 규모 의 Drift 해킹 사건, 3월의 8,000만 달러 규모 Resolv Labs 해킹 사건, 그리고 일련의 인프라 수준 침해 사건에 이어 발생했습니다. 2026년까지 DeFi 관련 누적 손실액은 약 45개 프로토콜에서 4억 5천만 달러에서 4억 8,200만 달러 사이로 추산됩니다.
